gpt4 book ai didi

oauth-2.0 - Apereo CAS 属性缓存

转载 作者:行者123 更新时间:2023-12-05 06:33:52 24 4
gpt4 key购买 nike

默认情况下,CAS 仅在登录时查询属性,并为整个 SSO session 缓存它们。我正在使用 OAuth 2.0 端点 (/oauth2.0/profile) 获取当前用户的属性。属性存储在数据库中并使用 JDBC 检索(CAS 配置有 cas.authn.attributeRepository.jdbc[0].x.y.z 等属性)。

是否可以关闭缓存?每次有人访问/oauth2.0/profile 端点时,我都想查询它们。


CAS 版本 5.2.0

最佳答案

引用: https://apereo.github.io/cas/5.2.x/integration/Attribute-Release-Caching.html

默认情况下,已解析的属性会缓存到 SSO session 的长度。如果自 SSO session 开始以来有任何属性值更改,则更改不会反射(reflect)并在发布时间返回给服务。

CAS Principal 和底层属性存储库源之间的关系,描述了 CAS Principal 属性应该如何缓存以及缓存的长度由属性存储库控制。在属性释放时间,根据缓存过期策略,咨询该组件以确保适当的属性值被释放到作用域服务。如果过期策略已过,将查询底层属性存储库源以确定可用的属性集。

该组件还能够解决现有主体属性与通过 mergingStrategy 属性从存储库源检索到的主体属性之间的冲突。如果您想保留在身份验证事件等期间从不同位置检索到的委托(delegate)人已经可用的属性集合,这将很有用。

此外,可以通过以下方式控制全局缓存策略:

# cas.authn.attributeRepository.expireInMinutes=30
# cas.authn.attributeRepository.maximumCacheSize=10000
# cas.authn.attributeRepository.merger=REPLACE|ADD|MERGE

引用: https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#authentication-attributes

上面的注释描述了属性的一般缓存策略。不确定它们是否对 OAuth 配置文件有相同的影响,但这是一个好的开始。

关于oauth-2.0 - Apereo CAS 属性缓存,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50483043/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com